保險箱無所不在,，其電子設計聽起來比較直接簡單,，可實際上卻充滿了獨有的挑戰(zhàn),。本文將介紹一款簡單的電子保險箱設計方案,，并討論有關設計問題。設計挑戰(zhàn)包括如何避免侵入者的破壞以及確保最低功耗的電源設計技術等,。本文還將討論有助于在傳統(tǒng)設計基礎上改進這款簡單產(chǎn)品功能的技術發(fā)展趨勢,。

　　根據(jù)維基百科的定義：保險箱可上鎖的安全儲物柜，用于存儲有價值的物品,，以免被盜竊或損壞,。電子保險箱則是采用電子技術的電子機械保險箱?！?/p>

　　電子保險箱的基本形式就是一個厚厚的鋼箱，加上一個更厚的鋼制門,。電子保險箱一般大小為200 mm（高） X 450 mm（寬） X 350 mm（深）,，價格約100美元。門上安有堅固的鋼鎖,，開鎖要通過鎖鈕來操作,。圖1給出了電子保險箱界面示例。我們要用小鍵盤輸入解鎖碼,，并通過一組LED顯示輸出,、作為I/O界面。許多保險箱還提供機械鑰匙,，以備在忘記組合密碼的情況下緊急開柜,。大多數(shù)電子保險箱還提供其它功能，如電池電量不足報警,、反復輸入錯誤的組合密碼時鎖定,，以及輸入錯誤組合密碼時長時間蜂鳴報警等,。電子保險箱常見于酒店中，每位新客人都能設定和重設組合密碼,。

　　　　圖1用戶界面

　　使用場景

　　以下介紹的是電子保險箱操作時的簡單場景：

　　電子保險箱上鎖

　　旋轉機械鎖鈕,，讓鋼鎖旋轉到位，從而把保險箱門鎖上,。凸輪機制將確保逆向鎖扭轉動不會讓電子保險箱上鎖,。如以下圖2所示。

　　圖2——為電子保險箱上鎖

　　電子保險箱開鎖

　　在打開電子保險箱時,，用戶應在小鍵盤上輸入組合密碼,。每次按鍵都會發(fā)出短暫的嘀聲，向用戶確認按鍵已被接受,。如果用戶輸入錯誤的組合密碼,，則“ERR”LED顯示燈將亮起，告知密碼輸入錯誤,，同時發(fā)出響亮的蜂鳴聲通知用戶,。反復輸入錯誤密碼將導致小鍵盤和電子保險箱鎖死，這時必須用緊急鑰匙才能打開保險箱,，然后還要按照以下介紹的方法重設組合密碼,。

　　電池放電條件

　　倘電池完全沒電，鎖將永久鎖死,，這時只能用緊急鑰匙打開保險箱,。電池電量低于一定水平時，“BAT”LED顯示燈將亮起,，提醒用戶更換電池,。

　　組合密碼丟失

　　如果丟失了組合密碼，可用緊急鑰匙打開保險箱,。

　　設置/重設組合密碼

　　設置和重設組和密碼功能只有在保險箱打開情況下才可用,。順序按下一組按鍵將打開微控制器并設置新的組合密碼。微控制器將組合密碼保存在非易失性存儲器中,?！?/p>

　　實施

　　早期的電子保險箱設計方案使用的硬件電路通過計數(shù)器來確定正確的組合密碼。隨后的設計方案則改用微控制器,，因為微控制器和軟件編程具有更高的靈活性,。圖3給出了基于微控制器設計方案的方框圖，它包括一個微控制器和一個電池供電的電動機,。微控制器通過小鍵盤按鍵獲得輸入,，并根據(jù)密碼激活電動機和門鎖機制，從而實現(xiàn)開鎖,。根據(jù)微控制器的狀態(tài),、電池情況以及讀取代碼過程中發(fā)生的各種錯誤,，LED顯示燈也會被激活。我們還用光學對象感應器來檢測保險箱門的狀態(tài),。

　　圖3——方框圖

　　機械構造

　　本文介紹的主要是電子保險箱的電子技術,，不過對于良好可靠的保險箱而言最重要的問題還在于它的機械構造。電子印刷電路組件（PCA）隱藏在實鋼結構的身后發(fā)揮作用,。如果通過強力借小鍵盤打開前面板,，那么保險箱中存儲的東西就沒有安全可言了。比如有人可能會企圖將PCA與小鍵盤分離,。因此,，PCA應隱藏在實鋼結構之后，而小鍵盤則應位于箱門上,?！?/p>

　　功效

　　功耗是電子保險箱的第二大重要因素。我們可用不同的實施方案節(jié)能,，比如小鍵盤給定時間沒有輸入則進入深度睡眠狀態(tài),。微控制器工作范圍較大，有助于在電池放電期間保持長期工作,。使用7片段的LED顯示燈是電子保險箱的標準,，這種組件功耗較低。

　　主組合密碼

　　主組合密碼是一種可選特性,，可用來打開所有保險箱,，就像緊急鑰匙的作用一樣。主組合密碼是一組順序按鍵,，可打開特定型號的所有保險箱,。應當盡量避免使用這種主密碼，否則可能為電子保險箱制造商帶來安全隱患,。更好的辦法是結合使用“電子保險箱開鎖”和“設置/重設組合密碼”中介紹的步驟,。　

　　故障安全固件代碼

　　電子保險箱的代碼不容許出錯,，因此必須認真審核，并經(jīng)過充分驗證,。不過,，為了針對所有意外故障做好準備，固件的設計應確保電子保險箱程序不會鎖死,。我們可用監(jiān)視計時器來避免這一問題,。如果固件代碼在某個時間點鎖死，監(jiān)視計時器則將重設電子保險箱上的固件,，同時避免干擾鎖的自身狀況,。

　　一次性可編程（OTP）微控制器

　　最好選擇支持OTP特性的微控制器,，避免競爭對手和黑客對固件進行逆向工程。

　　硬件可靠性

　　應采取控制 電磁干擾,、免受電磁干擾影響的措施,，這類似于敏感電子器件與電動機等潛在噪聲源相互靠近的嵌入式系統(tǒng)。硬件不可靠,，就會造成重設,，導致保險箱不安全。

　　減少硬件組件

　　硬件組件越少,，可能發(fā)生故障的組件就越少,，系統(tǒng)可靠性也就越高。減少組件還能降低功耗,。片上系統(tǒng)（SoC）微控制器可用來集成眾多硬件功能,，減少組件數(shù)量，進而提升可靠性,，降低功耗和成本,。類似于賽普拉斯半導體公司 PSoC（可編程片上系統(tǒng)）的SoC能通過內(nèi)部比較器和模數(shù)轉換器（ADC）進行功率檢測。蜂鳴器可用SoC上集成的脈沖寬度調(diào)制（PWM）進行控制,。

　　檢測保險箱的打開

　　許多使用情境都需要固件檢測出保險箱是否打開,。我們用光學感應器來檢測箱門的打開狀況。光學感應器通過微控制器控制,，實現(xiàn)檢測功能,。

　　用戶操作流程和內(nèi)置自檢測（BIST）

　　在保險箱使用壽命周期內(nèi)，用戶可能需要更換電池,，而這需要更換電池的明確程序,。如果手頭沒有保險箱手冊，那么內(nèi)置自檢測功能可檢查板上的所有接口,，確保更換電池后不會存在任何故障,。

　　制造

　　最后要提到的重要一點是，我們要用固件對電子保險箱編程,，隨后還要運行制造測試,，確保所有塊都能按需工作，而且設備不存在任何制造瑕疵,，做到這一點也是一大挑戰(zhàn),。為了確保承包制造商不欺詐，我們應實施帶認證功能的編程模具,。制造測試進程應確保涵蓋100%的硬件,。

　　局限性

　　回收材料的故障分析

　　板上接口數(shù)量的增多也將增加侵入者攻擊系統(tǒng)的途徑。這是嵌入式系統(tǒng)最大的局限性之一,。

　　用紫外墨水對組合密碼進行逆向工程

　　侵入者可用紫外墨水復制小鍵盤上的指印,。由于知道了密碼包含哪些按鍵,，侵入者能更方便地猜出組合密碼。為了避免這一問題,，用戶可設置包含所有數(shù)字的組合密碼,。

　　哪些地方可以改進？

　　電容按鈕

       用電容感應按鈕替代機械按鈕是目前的發(fā)展趨勢,。電容感應按鈕能感應到手指的電容并激活“打開”信號,。電容按鈕消除了機械按鈕潛在的故障，能降低系統(tǒng)成本,，同時提高可靠性,。賽普拉斯的PSoC是一款獨特的SoC，能作為一款單芯片解決方案提供上述大部分功能,。它提供了高度可配置的算法,，能檢測工具電容，而且能供嵌入式系統(tǒng)的設計人員和工程師免費使用,。